Hãy tự bảo vệ mình bằng cách giữ phần cứng an toàn

Một vài năm trước đây, Andy Grove của Intel đã đưa ra một số lời khuyên cho ngành công nghiệp máy tính cũng như cho những người sở hữu công cụ nhỏ bé nhưng gắn liền với cuộc sống hiện đại ngày nay. Tất cả các thành phần ứng dụng tường lửa, chương trình quét virus, chống spyware trên thế giới sẽ chẳng có tác dụng gì nếu kẻ nào đó có quyền truy cập vật lý tới máy tính của bạn. Dùng một số mẹo, phương tiện và tiện ích sau có thể giúp bạn tăng cường sức mạnh cho hàng rào bảo vệ phần cứng của bạn.

pdf18 trang | Chia sẻ: lvbuiluyen | Lượt xem: 2189 | Lượt tải: 1download
Bạn đang xem nội dung tài liệu Hãy tự bảo vệ mình bằng cách giữ phần cứng an toàn, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Hãy tự bảo vệ mình bằng cách giữ phần cứng an toàn Một vài năm trước đây, Andy Grove của Intel đã đưa ra một số lời khuyên cho ngành công nghiệp máy tính cũng như cho những người sở hữu công cụ nhỏ bé nhưng gắn liền với cuộc sống hiện đại ngày nay. Tất cả các thành phần ứng dụng tường lửa, chương trình quét virus, chống spyware trên thế giới sẽ chẳng có tác dụng gì nếu kẻ nào đó có quyền truy cập vật lý tới máy tính của bạn. Dùng một số mẹo, phương tiện và tiện ích sau có thể giúp bạn tăng cường sức mạnh cho hàng rào bảo vệ phần cứng của bạn. Khoá hay bọc máy tính của bạn lại Hình 1: Bảo vệ Từ lâu máy tính xách tay đã trở thành đích nhắm chủ yếu của kẻ trộm. Nhưng các loại máy để bàn cũng không nằm ngoài nguy cơ dễ bị xâm phạm. Kensington, PC Guardian, và Targus đã cung cấp ra thị trường một số sản phẩm bảo vệ vật lý máy tính trước nguy cơ va chạm hay rơi hỏng từ bàn, tường hay nhiều nơi để cố định khác. Hãy đảm bảo các điểm đóng nối kết để giữ máy tính cho bạn hoàn toàn chắc khoẻ. Sử dụng các thiết bị thông thường có thể không tốn nhiều chi phí, nhưng nếu bạn bỏ ra 47 đô la mua sản phẩm Defcon Worksurface Lock của Targus, bạn hoàn toàn có thể yên tâm máy tính sẽ được bảo vệ an toàn hoàn hảo cho dù có rơi từ bàn cao hay bề mặt nào đó khác xuống hay không. (Xem hình 1). Nếu bạn muốn bảo vệ modul bộ nhớ, card đồ hoạ và nhất là ổ máy tính của bạn với sản phẩm Defcon Worksurface Lock của Targus cứng, bạn nên tìm kiếm tại các cửa hàng bán lẻ bộ khoá có giá khoảng 15 đô la. Chúng sẽ bảo vệ case bằng cách loại bỏ một trong số các lỗ ốc vít của khung. Nếu bạn đang có kế hoạch mua hay xây dựng một máy PC yêu cầu kỹ thuật cao, tốt nhất bạn nên đầu tư một khoá cho case. Ngăn chặn lỗ hổng rò rỉ bộ nhớ Ổ ghi đĩa CD, ổ đĩa mềm, USB hay các thiết bị lưu trữ ngoài khác giúp kẻ trộm dễ dàng lấy đi lượng lớn dữ liệu từ máy tính của bạn. SecurityKit.com cung cấp một số khoá loại bỏ vật lý quyền truy cập ổ mềm, ổ đĩa quang và các độ đọc card đa phương tiện khác. Chỉ với 23 đô la bạn có thể mua một gói bốn thành phần của các khoá nhỏ dành cho cổng USB. (Bạn có thể mua trực tuyến tại Lindy). Nếu thấy khoá vật lý là không cần thiết, bạn nên sử dụng tiện ích AP Lock USB (có giá 15 đô la), điều khiển truy cập các cổng USB, ổ đĩa quang trong máy tính thông qua một giao diện đơn giản dễ dùng. Nếu không muốn phải bỏ ra một khoản tiền nào đó, bạn có thể sử dụng tiện ích trong chính hệ điều hành. Windows cho phép vô hiệu hoá hầu hết mọi thành phần của ổ cứng qua Device Manager. Kích phải chuột vào My Computer, chọn Manage,Device Manage. Kích đúp vào ổ hay cổng bạn muốn ngừng hoạt động, dưới nhãn 'Device usage', chọn Do not use this device (disable) (xem Hình 2). Tuy nhiên hãy thận trọng rằng kỹ thuật này chỉ đơn thuần làm chậm tốc độc của kẻ trộm dữ liệu. Vì chúng có thể dễ dàng đảo ngược lại mọi thay đổi nếu dùng bất kỳ tài khoản administrator (quản trị hệ thống) nào trong máy tính của bạn. Hình 2: Ngăn chặn mất dữ liệu bằng cách vô hiệu hóa các cổng và thiết bị thông qua Device Manage của Windows Khoá từ khi khởi động Ngăn chặn kẻ xâm nhập ngay từ giai đoạn hệ điều hành chưa được khởi động bằng mật khẩu máy tính, thường gọi là mật khẩu CMOS. Bạn nên kiểm tra lại trong máy của mình hoặc trên website của nhà sản xuất về thủ tục thiết lập lại mật khẩu. Sau đó nhập chương trình khởi động bằng cách ấn khoá chỉ thị khi máy tính bắt đầu hoạt động (trước khi hệ điều hành được load) và tìm kiếm chức năng tuỳ chọn mật khẩu. Mật khẩu khởi động là cách thức hiệu quả ngăn chặn kẻ xâm nhập ngẫu nhiên, đôi khi vô tình xâm phạm không có chủ đích. Nhưng cho dù vậy, nó không phải là phương thức vạn năng. Trừ khi bạn kết hợp khoá hộp case, nếu không kẻ xâm nhập có thể thiết lập lại hoặc loại bỏ mật khẩu dễ dàng bằng cách điều chỉnh một cầu nối (jumper) trên bo mạch chủ. Sử dụng chương trình bảo vệ Mật khẩu CMOS có thể bảo vệ máy tính khi đã tắt, nhưng không có ích lắm trong quá trình máy đang chạy. Nhiều chế độ bảo vệ màn hình cung cấp mật khẩu bảo vệ nhưng với mức bảo mật bổ sung, sử dụng một token (mã thông báo) bảo mật USB như chương trình 130 SecuriKey Professional của Griffin Technologies là phương thức hiệu quả hơn. Khi bạn bỏ một key (khoá) khỏi cổng USB của nó, máy tính sẽ tự động khoá chương trình cho tới khi nào key được thay thế. Chương trình này có giá 130 đô la. Tự mình làm là cách thức khác giúp bạn tiết kiệm được khoản hầu bao phải bỏ ra bằng cách chuyển một ổ khoá USB bình thường vào token bảo mật chỉ với tiện ích TokenKey giá 5 đô la của DefendGate. Sử dụng mã hoá? Cách tốt nhất bảo vệ dữ liệu nhạy cảm không bị lộ ra ngoài là mã hoá nó. (Bạn có thể xem một số chương trình mã hoá mẫu tại đây). Các sản phẩm mã hoá xây dựng trên nền tảng phần cứng như PCKey của Kensington (có giá 70 đô la) tăng cường thêm mức bảo vệ bằng cách kết hợp mã hoá phần mềm với một khoá token USB (token là một mã số thông báo). Chương trình "tài liệu đính kèm" (enclosure) ổ cứng Saturm Cipher của Addonics cũng không tệ. Nó kết hợp chặt chẽ một chip mã hoá liền mạch toàn bộ ổ cứng mà hầu như không cần khởi động hay duy trì. Các chương trình này có giá từ 59 đến 139 đô la. Mỗi chương trình cung cấp hai khoá phần cứng bạn có thể dùng để truy cập vào ổ. Nhưng nhớ rằng nếu bạn mất các khoá này bạn cũng sẽ mất luôn dữ liệu. (Bạn có thể tham khảo thêm một số tài liệu về thiết bị máy tính xách tay tự mã hoá do Hitachi và Seagate cung cấp tại đây, (ở phần "Auto-Encryption")). Theo dõi và chờ đợi xâm nhập Các chương trình keylogger rogue (theo dõi ăn trộm thông tin từ bàn phím) là cách hacker hay dùng để lấy trộm mật khẩu, thông tin tài khoản e-mail và nhiều dữ liệu nhập từ bàn phím khác.KeyKatcher của Allen Concepts ghi lại thông tin gõ trên bàn phím vào một thiết bị nhỏ vừa khít giữa cáp bàn phím và cổng USB hay PS2 của nó. Bạn nên dùng sản phẩm này để theo dõi hoạt động bàn phím trên máy tính khi bạn đi vắng. Giá của nó là 69 đô la cho loại 64KB và 119 đô la cho loại 256KB. Hình 3: Thiết bị lưu trữ dữ liệu chỉ cần dùng một ngón tay của Microsoft Dùng một ngón tay chế ngự tất cả Để điều khiển truy cập không cần đến mật khẩu, bạn nên dùng chương trình Fingerprint Reader với giá 40 đô la của Microsoft (xem hình 3). Với sản phẩm này, bạn chỉ cần dùng một ngón tay thay vì phải gõ cả một mật khẩu. Andrew Brandt cũng cung cấp kèm theo một số mẹo khi dùng nó. Có một cái "máy xay" tốt Bạn có thể nghiền nát vụn dữ liệu nhạy cảm trên giấy tờ nhằm mục đích bảo mật. Nhưng còn dữ liệu nhạy cảm trên đĩa CD hay đầu DVD thì làm cách nào? Aleratec đã cung cấp bộ phân mảnh CD/DVD giúp bạn thực hiện điều đó. Bạn có thể tìm thấy nó với mức giá tối thiểu là 37 đô la. Nếu tất cả đều thất bại, hãy thử thêm một số "bùa chú" sau: Máy tính của bạn có bị "ma ám" không? Nhiều máy tính trở nên trục trặc bởi những lý do đó! Hãy kiểm tra hệ thống của bạn với GoshRadar, một thiết bị USB có khả năng "dò tìm các nguồn năng lượng huyền bí". Đáng tiếc thiết bị này chưa được kiểm tra ngặt nghèo nên chưa thể có kết quả chính xác nhất về hoạt động của nó. Tự bảo vệ mình Hình 4: Hãy Hãy dùng một Webcam thay cho mắt và tai khi bạn vắng nhà hay rời khỏi văn phòng. Một webcam bình thường có giá khoảng 20 đô la. Còn loại webcam tốt gắn kèm phần mềm giám sát với các cảm biến âm thanh, cảm biến chuyển động, bộ ghi đĩa video và thiết bị theo dõi từ xa từ bất kỳ PC có kết nối Internet nào thì mức giá tối thiểu của nó là từ 50 đô la trở lên. SurveillizCam Lite miễn phí của NovoSun cung cấp bộ ghi video đơn giản thực hiện bởi các cảm biến chuyển động. Nhưng với chức năng theo dõi từ xa và giám sát audio, bạn cần một chương trình có đầy đủ tính năng như WebCam Monitor của DeskShare (50 đô la). Nếu muốn bảo mật cao hơn, các camera IP nhỏ gọn có thể đặt ở bất cứ đâu, bên trong cũng như đặt máy tính của bạn dưới sự giám sát thông qua camera IP không dây DCS- G900 bên ngoài nhà hay văn phòng là lựa chọn sáng suốt. Nó truyền tải hình ảnh tới máy tính của bạn thông qua mạng Ethernet hay Wi-fi. Một mẫu sản phẩm loại này là camera IP không dây DCS-G900 của D-Link (152 đô la), cho phép bạn xem video quay được trong bất cứ trình duyệt tiêu chuẩn nào. (Xem hình 4). Một điểm quan trọng bạn cần xem xét khi mua camera IP là cách sử dụng nguồn của chúng. Camera kết nối tới mạng Wi-fi tránh được phiền toái phải sử dụng cáp như ở mạng Ethernet. Nhưng chúng không hoàn toàn là không dây vì bạn vẫn cần phải cung cấp một dây nguồn tới chúng. Các thiết bị hỗ trợ tiêu chuẩn Power over Ethernet hay IEEE 802.3 cần một cáp ethernet, nhưng kéo nguồn từ cáp giúp loại trừ việc phải sử dụng thêm một dây nguồn riêng. Tám mẹo giữ gìn hay phục hồi máy tính xách tay của bạn Theo kết quả cuộc khảo sát tội phạm máy tính năm 2006 của FBI thực hiện trên hơn 2000 công ty, số lượng tiền bị mất mát lớn hơn nhiều so với năm 2005. Nguyên nhân chủ yếu là do lượng máy tính xách tay bị trộm tăng đáng kể, là một trong các hiểm hoạ lớn nhất bên cạnh virus. Làm gì để tránh đừng để rơi vào tình trạng đó? Tám mẹo dưới đây sẽ giúp bạn. Giữ gần với cơ thể: Bạn không thể luôn để mắt tới chiếc laptop suốt cả ngày được. Vì thể hãy để tay, chân hay một phần cơ thể mình lên máy tính khi đi đâu đó. Để lại càng ít thông tin đáng nghi ngờ càng tốt: Để máy tính xách tay trong hộp mà thoạt nhìn ai cũng biết chắc chắn đó là một chiếc laptop cũng ngang bằng với thông báo "hãy lấy trộm tôi đi"! Bạn nên để máy tính xách tay của mình vào một chiếc túi kín đáo hoặc một chiếc ba lô. Khoá và nạp vào: Hầu hết mọi máy tính xách tay đều có một cổng khoá kết nối tới các khoá mạng do Kensington và nhiều công ty khác cung cấp. Nếu máy của bạn không có cổng khoá nhưng có bộ kết nối VGA, bạn có thể sử dụng nó để đệm cùng với chương trình Defcon Video Port Key Lock của Targus chỉ với giá 30 đô la. Thiết bị này đính kèm an toàn một cáp khoá tới bất kỳ cổng VGA nào. Trở thành cái còi báo động: Bạn có thể tự thiết kế cho mình khi bạn phải đi đâu đó. Defcon 1 Ultra Notebook Computer Security System của Targus có một cảm biến chuyển động sẽ tạo nên tiếng còi inh tai bất cứ khi nào máy tính của bạn bị di dời đi. Thiết bị này có thể rất tuyệt vời ở sân bay và nhà hàng, nhưng cũng sẽ gây khá nhiều phiền toái khi vô tình có ai đó di chuyển laptop của bạn. Bọc máy tính lại: Khoá máy tính xách tay khi đang đi ô tô với vỏ hộp Ncase Portable Safe (Car-safe.com) giúp bạn hoàn toàn yên tâm khi di chuyển. Bạn nên đặt lên trên nó một tờ báo hay một cái áo nào đó vừa để tránh đổ vỡ, vừa che mắt được kẻ trộm. Để lại dấu hiệu của bạn: Viết xuống bên dưới mã số máy tính xách tay và tạo một vạch đặc biệt hay dấu hiệu nào đó. Việc này sẽ giúp tìm ra máy cho bạn dễ dàng hơn nếu chẳng may nó bị mất. Sản phẩm STOP (Security Tracking of Office Property) cung cấp nhãn ID khó gỡ bỏ cho máy tính với thông báo và toàn bộ thời gian tìm kiếm nếu nó đã từng bị mất hay Hình 5: Tạo vạch hay dấu hiệu đặc biệt xuống dưới mã số máy tính sẽ giúp dễ dàng tìm lại máy trong trường hợp bị mất được tìm ra sau đó. (Xem hình 5). Giá của nó là 26 đô la. Nhãn cung cấp hoạt động giống như một bộ phận ngăn chặn trộm. Nhưng cái đáng giá nhất của của dịch vụ này là tạo điều kiện hết sức dễ dàng cho những người trung thực muốn trả lại laptop bị mất cho chủ cũ. Mở chiến dịch tìm kiếm: Một số dịch vụ tìm kiếm máy tính bằng cách xác định các kết nối Internet tới thiết bị thực hiện sau khi máy đã được báo mất. Dịch vụ này cài đặt một chương trình có thể liên hệ với trung tâm dữ liệu khi máy tính được báo đã mất có liên kết và sử dụng mạng. Chúng cũng có thể xoá một phần hoặc toàn bộ dữ liệu trên ổ cứng sau khi có thông báo máy bị mất. Computrace LoJack for Laptops của Absolute Software đã cải tiến một thành phần trong BIOS của nhiều máy tính do Dell, Gateway, … sản xuất hồi năm ngoái. Nó cho phép dò tìm ra máy bị mất ngay cả khi kẻ trộm có hiểu biết về công nghệ, thay thế ổ cứng hoặc cài đặt lại hệ điều hành. Bạn có thể liên lạc với nhà sản xuất để biết máy của mình đã được hỗ trợ Computrace cho BIOS hay chưa. Giá của dịch vụ này là 50 đô la một năm lệ phí hoặc 100 đô la cho cả ba năm. Đăng ký bảo hiểm cho laptop: Bạn nên xem xét các chính sách bảo hiểm cho laptop và đăng ký cho mình một dịch vụ. Tai hoạ có thể xảy ra bất cứ khi nào (cháy, nổ, mất cắp). Chắc chắn bạn sẽ yên tâm hơn với một laptop đã được bảo hiểm.